کارشناس تست نفوذ
اطلاعات شغل:
متن کامل آگهی:
مسئولیتهای مورد انتظار از کارشناس تست نفوذ:
انجام تست نفوذ بر روی Application webها و web service ها
تسلط بر روی مفاهیم، روش ها و ابزارهای تست نفوذ موبایل
توانمندی code review، کشف آسیبپذیری و ارائه راهکار جهت رفع موارد شناساییشده
تجزیه و تحلیل اکسپلویتها و آنالیز رفتاری بدافزارها
اجرای Red-Teaming
گزارشنویسی فنی و آزمونهای انجامشده
اجرای آزمون نفوذ به صورت Gray-Box و Black-Box و White-Box و بررسی کد جهت شناسایی آسیبپذیری
بررسی و شناسایی آسیبپذیری (Vulnerability Assessment)
توانمندیهای کلیدی مورد انتظار:
آشنا با مدلسازی تهدیدات و آسیبپذیریها
آشنا با اکسپلویتنویسی و تغییر اکسپلویتهای موجود
تسلط بر متدولوژیهای آزمون نفوذ مانند OWASP ،OSSTMM و …
آشنایی با ابزارها مانند Metsploit ،Canvas ،Burpsuite و IDA و …
توانایی خواندن و تحلیل کد برای شناسایی آسیبپذیریهای فنی و منطقی
تسلط بر shell scripting برای خودکارسازی فعالیتها با استفاده از Python یا Perl
آشنایی با مهندسی معکوس بدافزارها و ابزارهای رمزنگاری و درهمسازی (obfuscation)
تسلط نسبی به سیستمعاملهای ویندوز و لینوکس به همراه powershell و bash scripting
دارای تجربه در زمینه کدنویسی به زبان C# ,Asp.net یا Php و آشنا با تکنولوژیهای وب مانند Java script ،Html Ajax
توانمندیهای مطلوب:
روحیه پیگیر و خلاق
آشنایی خوب با زبان انگلیسی
داشتن مدارک آموزشی مرتبط
آشنایی با پروتکلهای شبکه
توانایی برقراری ارتباط مؤثر با همکاران
سابقه انجام پروژههای مرتبط (Pentest, Bug Hunting, Red-teaming)
این آگهی از وبسایت ایران استخدام پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران استخدام برین و از اونجا برای این شغل اقدام کنین.